发表的所有文章 | CN-SEC 中文网

安全文章

九维团队-红队（突破）| 通过进程注入方法绕过杀软测试

简介本文介绍了一种通过进程注入实现强制关闭部分杀软进程的方法（文中以某安全卫士和某杀毒软件为例），实现过程使用了thread-hijacking等技术。 ...

12月25日199 views评论

阅读全文

安全文章

【$500】如何将DOM XSS升级为存储型XSS

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

12月25日54 views评论

阅读全文

安全文章

实战|src众测漏洞案例沉浸式分享

众测案例分享，全加密站点从无从下手到抽丝剥茧，本文将将你代入我的视角，做一次沉浸式渗透测试。（本文首发博客：https://sanshiok.com/archive/9.html，点击阅读原文跳转）0...

12月25日88 views评论

阅读全文

安全闲碎

网络水军覆灭记

“网络水军”——覆灭记—— “网络水军”从事网络暴力、恶意引导、有偿删帖、捧人造势、刷流量、控评论等活动，简单说——只要给...

12月25日30 views评论

阅读全文

安全漏洞

通杀？海康威视安全接入网关任意文件读取漏洞

声明：本文提供的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无...

12月25日116 views评论

阅读全文

安全文章

记一次通过逻辑漏洞组合进入某公司股份管理后台的案例

用到的工具：1、burp suite；2、fiddler 一、打开公司官网二、进入XX管理系统漏洞一：信息泄露 1、通过前端接口拼接发现信息泄露，包括姓名和手机号等信息漏洞二：密码重置 1、在忘...

12月25日40 views评论

阅读全文

安全百科

特洛伊木马是什么，它能造成什么损害？

1免责声明本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法律法规，请勿用于违法用途，如果您对文章内容有疑问，可以尝试加...

12月25日65 views评论

阅读全文

安全新闻

亚马逊的黑暗秘密 - 数据安全与隐私保护“最佳实践”

本文是Reveal和WIRED的一份调查报告，该报告指出亚马逊的数据安全与隐私保护存在系统性缺陷，亚马逊信息安全部门内部混乱动荡，部门负责人更替频繁，导致工作连续性严重受损；部门预算、人手严重不足，许...

12月25日126 views评论

阅读全文

安全文章

一则利用js解密数据包的案例

声明：该公众号大部分文章来自作者日常学习笔记，未经授权，严禁转载，如需转载，联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。0x00前...

12月25日100 views评论

阅读全文

安全文章

Vulnhub GlodenEye-1

在本地监听8888端口title: Vulnhub-GlodenEye-1 categories: - VulnHub tags: - Linux - nmap - gobuster - JavaSc...

12月25日27 views评论

阅读全文

企业安全

2024年网络安全合规建设的6个发展预测

在企业组织数字化转型发展过程中，网络安全合规运营一直发挥着重要的作用，是企业积极开展网络安全建设的主要驱动因素之一。专家预测，网络安全合规运营工作在2024年将会迎来巨大变革，原因如下：数字信任正日...

12月25日82 views评论

阅读全文

程序逆向

利用Windows线程池的代码注入

前言 12月，一位拿过冠军的巴西柔术运动员在2023欧洲黑帽大会发表了一个新的代码注入的研究，这不禁让我感慨万千。跟人家业余的一比，我这拿打站当饭碗的人都看不见他的尾灯。这位研究员找出了一种新的代码...

12月25日76 views评论

阅读全文

九维团队-红队（突破）| 通过进程注入方法绕过杀软测试

【$500】如何将DOM XSS升级为存储型XSS

实战|src众测漏洞案例沉浸式分享

网络水军覆灭记

通杀？海康威视安全接入网关任意文件读取漏洞

记一次通过逻辑漏洞组合进入某公司股份管理后台的案例

特洛伊木马是什么，它能造成什么损害？

亚马逊的黑暗秘密 - 数据安全与隐私保护“最佳实践”

一则利用js解密数据包的案例

Vulnhub GlodenEye-1

2024年网络安全合规建设的6个发展预测

利用Windows线程池的代码注入

在线咨询

微信